摘要:
一、Goby Goby是一款基于网络空间测绘技术的新一代网络安全工具,它通过给目标网络建立完整的资产知识库,进行网络安全事件应急与漏洞应急。 Goby可提供最全面的资产识别,目前预置了超过10万种规则识别引擎,能够针对硬件设备和软件业务系统进行自动化识别和分类,全面的分析出网络中存在的业务系统。Go 阅读全文
摘要:
目录 目录目录一、暴力破解漏洞描述无防护措施锁定机制验证码绕过二、xss漏洞(跨站脚本攻击)分类反射型(非持续型)攻击步骤存储型(持续型)攻击步骤DOM型危害三、CSRF漏洞(跨站请求伪造)四、SQL注入漏洞描述注入分类SQL注入分类及判断判断是否存在 Sql 注入漏洞判断 Sql 注入漏洞的类型数 阅读全文
摘要:
网站导航 编码/加密 CyberChef:编解码及加密,可本地部署 https://github.com/gchq/CyberChef OK Tools在线工具:https://github.com/wangyiwy/oktools CTF在线工具:http://www.hiencode.com/ 阅读全文
摘要:
常见高危端口(不完全列表) 端口 协议 服务 渗透测试 建议处理动作 远程管理服务 20、21 TCP FTP(文件传输协议) 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) 始终封禁,使用SSHv2替代,或者部 阅读全文
摘要:
在Kali Linux中设置HTTP和SOCKS代理可以通过不同的方法实现。以下是设置HTTP和SOCKS代理的步骤: 设置HTTP代理: 1,打开终端,使用以下命令编辑APT包管理器的配置文件,以设置HTTP代理: sudo nano /etc/apt/apt.conf 2,在打开的文件中添加以下 阅读全文